ทำไมต่อให้ใช้เทคโนโลยีใหม่ล่าสุด ระบบก็ยังคงถูกเจาะ

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

โซลูชันล้ำสมัยและดีที่สุด กลับไม่ใช่ทางออกที่ดีที่สุด

ทั้งแฮ็คเกอร์และมัลแวร์ในปัจจุบันต่างมีความชาญฉลาดมากยิ่งขึ้น แฮ็คเกอร์มืออาชีพมักไม่โจมตีเป้าหมายแบบไม่เลือกหน้า แต่กลับเลือกเป้าหมายที่มั่นใจว่ามีทรัพยส์สินที่เขาสามารถนำไปหาผลกำไรได้ หรือมีผลประโยชน์ทางด้านการเมือง แล้วมุ่งเน้นที่จะโจมตีเป้าหมายนั้นๆ เพียงเป้าหมายเดียว ไม่ว่าจะเป็นการออกแบบมัลแวร์แบบ Zero-day ที่ไม่เคยมีผู้ใดพบมาก่อน หรือการเพิ่มเทคนิคหลบหลีกเข้าไปเพื่อเลี่ยงการตรววจับของระบบรักษาความมั่นคงปลอดภัย ต่อให้องค์กรมีอุปกรณ์ป้องกันที่ล้ำสมัยเพียงใดก็ตาม การพึ่งพาอุปกรณ์ที่ดีที่สุดเพียงอุปกรณ์เดียว ก็ไม่ใช่เรื่องยากเลยที่แฮ็คเกอร์ในปัจจุบันจะค้นหาช่องโหว่และบายพาสอุปกรณ์นั้นๆ เข้ามาในระบบเครือข่ายได้

สิ่งสำคัญของการออกแบบระบบรักษาความมั่นคงปลอดภัยคือ Defense-in-depth หรือก็คือการมีมาตรการควบคุมหลายชั้น เพื่อป้องกันกรณีที่ภัยคุกคามสามารถเล็ดรอดผ่านมาตรการควบคุมชั้นใดชั้นหนึ่งเข้ามาได้ อย่างไรก็ตาม การมีมาตรการควบคุมหลายชั้นที่ต่างฝ่ายต่างทำงาน ไม่มีการแลกเปลี่ยนข้อมูลซึ่งกันและกัน อาจทำให้ตรวจจับภัยคุกคามได้ช้า และไม่สามารถกักกันความเสียหายให้แพร่กระจายได้อย่างทันท่วงที

การทำงานอย่างบูรณาการช่วยให้ตรวจจับและรับมือกับภัยคุกคามได้เร็วยิ่งขึ้น

เพื่อให้สามารถรับมือกับภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ สิ่งจำเป็นที่สุดไม่ใช่เทคโนโลยีที่ล้ำสมัยเพียงหนึ่งเดียว แต่เป็นการมีเทคโนโลยีหลากหลายรูปแบบที่สามารถผสานการทำงานร่วมกันได้อย่างไร้รอยต่อ การแชร์ข้อมูลภัยคุกคามระหว่างแต่ละเทคโนโลยี ไม่ว่าจะเป็นระบบรักษาความมั่นคงปลอดภัยบนเครือข่าย ระบบรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทาง และ Threat Intelligence ช่วยให้สามารถตรวจจับและกักกันความเสียหายที่เกิดขึ้นได้อย่างรวดเร็ว เช่น เมื่อระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายตรวจพบมัลแวร์ ก็สามารถแจ้งเตือนไปยังอุปกรณ์ปลายทางเพื่อตรวจสอบดูว่ามีเครื่องใดที่ติดมัลแวร์ไปแล้วหรือไม่ ก็ให้ทำการกักกันและกำจัดมัลแวร์เหล่านั้นก่อนที่จะทำอันตรายอุปกรณ์ หรือแพร่กระจายไปยังระบบเครือข่ายส่วนอื่นๆ พร้อมทั้งอัปเดตข้อมูลเข้าสู่ Threat Intelligence เพื่อให้ระบบรักษาความมั่นคงปลอดภัยทั้งหมดทราบถึงมัลแวร์นี้ และพร้อมปกป้องอุปกรณ์อื่นๆ ต่อไปได้

McAfee ผู้นำโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ

McAfee พร้อมให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ครอบคลุมทั้งระบบเครือข่าย อุปกรณ์ปลายทาง และ Threat Intelligence ที่สำคัญคือทุกโซลูชันของ McAfee สามารถแลกเปลี่ยนข้อมูลและผสานการทำงานกันได้อย่างไร้รอยต่อเพื่อให้ตรวจจับและป้องกันภัยคุกคามได้อย่างรวดเร็ว แม่นยำ และมีประสิทธิภาพสูงสุด โดยสามารถแบ่งโซลูชันออกเป็น 3 รายการหลัก ได้แก่

  • Real Protect – ระบบวิเคราะห์มัลแวร์ทั้งก่อนและหลังการทำงานโดยอาศัยเทคนิค Machine Learning บนอุปกรณ์ปลายทาง ช่วยให้สามารถตรวจจับมัลแวร์แบบ Zero-day และมัลแวร์ที่ใช้เทคนิคหลบหลีกได้อย่างแม่นยำก่อนที่จะทำอันตรายอุปกรณ์โดยไม่จำเป็นต้องอาศัย Signature เหมือนโปรแกรมแอนตี้ไวรัสสมัยก่อน
  • Dynamic Application Containment – อีกหนึ่งระบบป้องกันมัลแวร์แบบ Zero-day บนอุปกรณ์ปลายทาง โดยใช้เทคนิคการวิเคราะห์พฤติกรรมที่ผิดปกติ โดยไม่ขัดขวางการดำเนินงานปกติของผู้ใช้
  • Advanced Threat Defense – โซลูชัน Sandboxing สำหรับตรวจจับและวิเคราะห์มัลแวร์ระดับสูง ซึ่งจะเชื่อมโยงกับ McAfee Threat Intelligence Exchange เพื่อกระจายข้อมูลมัลแวร์ใหม่ที่ตรวจจับได้ไปยังอุปกรณ์อื่นๆ ทั่วทั้งเครือข่าย ทำให้ผู้ดูแลระบบสามารถตอบสนองและรับมือกับมัลแวร์ได้อย่างทันท่วงที ก่อนที่ความเสียหายจะลุกลามออกไป

สำหรับผู้ที่ต้องการทราบรายละเอียดเพิ่มเติมว่าทำไมโซลูชันแบบบูรณาการจึงสำคัญกว่าโซลูชันที่ล้ำสมัยและดีที่สุด สามารถดาวน์โหลด White Paper ของ McAfee ได้ที่: https://www.mcafee.com/us/resources/white-papers/wp-busting-myth-malware-silver-bullet.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Twitter ลบหลายพัน Accounts ปลอมที่มุ่งหวังทางการเมืองออกจากระบบ

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ